Перенаправление на порно сайт

ZHMEN

Постоялец
Регистрация
6 Фев 2013
Сообщения
73
Реакции
22
Привет, уважаемые! Подкинулся мне интересный геморрой.
Есть сайт на джумле. Если заходить на него, набирая адрес сайта в адресной строке браузера, то без проблем попадаем на сайт. Вроде как и должно быть, но... Если в поисковой строке гугла забить название, чтобы вывалилась ссылка, то при на ее нажатии происходит перенаправление на порнушный сайт. Бекап еще не ковырял. Хотел спросить по горячему - может кто сталкивался с подобными недугами. Если да, то помогите, прошу, советом как избавиться от недуга...
Заранее премного благодарен за уделенное время!
 
Скорее всего, ваш сайт взломан, рекомендую сделать полный бэкап файлов сайта и базы данных. После создания весь бэкап (и бд) проверить этой программой Для просмотра ссылки Войди или Зарегистрируйся (программа также показывает публичные уязвимости, т.е. причину, по которой вас взломали). Удаляете вредоносные скрипты, которые нашла программа, подозрительный код можно проверить скачав чистый дистрибутив джумлы и сравнив с исходниками. После того, как проверили, ищете вставки вредоносного кода в шаблоне сайта, скорее всего это js с постороннего сайта, удаляете вредоносный код. После удаления постороннего, обновляете cms и модули, если есть возможность.
 
Я бы на Вашем месте поискал бы все файлы в папке с бэкап (*.*) и посмотрел на дату создания/изменения файлов (свежие глянуть), наврядли поможет если грамотно взломали, но всё же может помочь.
 
по-моему где то в пхп прописали условие
если $_SERVER['HTTP_REFERER'] == 'google.com'
то редирект...

проверяйте скрипты
 
Не обязательно в PHP, а скорее наоборот, в почти всех рассмотренных мною подобных случаев все дело было в .htaccess (потому что это тупо проще - вставить в начале несколько строк) и пару раз было в JS.
 
Еще как вариант искать вручную, заменяя каждый файл с бекапа или нового нула
 
Привет, уважаемые! Подкинулся мне интересный геморрой.
Есть сайт на джумле. Если заходить на него, набирая адрес сайта в адресной строке браузера, то без проблем попадаем на сайт. Вроде как и должно быть, но... Если в поисковой строке гугла забить название, чтобы вывалилась ссылка, то при на ее нажатии происходит перенаправление на порнушный сайт. Бекап еще не ковырял. Хотел спросить по горячему - может кто сталкивался с подобными недугами. Если да, то помогите, прошу, советом как избавиться от недуга...
Заранее премного благодарен за уделенное время!
Вас скорее взломали и засунули редирект с поисковика, нужно искать левую вставку кода. Можно по дате изменения файлов посмотреть.
Пишите сюда если что, поможем
 
Была такая штука, просмотрите файлы jquery и .htacess, в конце или начале файла дописаны фрагменты кода по которому происходят переадресации.
Код обсуфицированый его сразу можно заметить.
Была такая штука после установки нуленой смс на сайт с левого источника.
Переадресация происходила на левый сайт с которого можно было скачать ПО для онлайн зароботка, мол я больше не занимаюсь продвижением этого сайта потому что нашел более способ пасивного зароботка - скачай ПО и все такое.
Тоже не сразу заметил, переадресации происходили если с поиска после того как почистить кеш перейти по ссылке на свой сайт.
Причем устанавливал на поддомен, а заражались и основной домен и поддомены.
Online сервисы DrWeb определяли, также есть ПО айболит для таких случаев.
 
Смотрите по дате изменения файлов, ранее перечисленные jquery и .htacess - айболит поможет. Лечил такое, но был редирект только на мобильных с поисковых систем.
 
frst you must see the htaccess... And sort by date of modification
 
Назад
Сверху